逆冬:网站被黑而不自知、某位徒弟网站清马实战记录!

前几天分析某个徒弟的网站时、发现了他的网站被入侵、直接进行【搜索劫持】到某BC网站上,目测时间应该挺久了、他一直没有发现,今天着手给他网站清理了一下马,并且去掉了跳转,使网站恢复正常!

1.发现网站跳转

作为一名SEO人员、网站安全也是比较重要。当你的网站被入侵、不仅会影响网站排名、时间长了、搜索引擎有可能会认为你是一个垃圾站点,那么我们应该怎么发现呢?

给大家讲下,当你发现快照改变(非本身TDK,与本身完全无关)的时候、或是当你从百度(其他搜索引擎原理相同)点击进入网站、网站跳转其他网站。

那么这个时候,基本可以确定、网站被入侵了,那么入侵者也不是SZ,你直接打开网站,他是不跳转的,这样就防止站长发现,绝大部分站长都是直接打开网址,而非从搜索引擎进入!

2.寻找并去掉跳转代码

入侵者一般会使用上述代码或是代码变种来加入我们的页面,要么他自己建立JS文件,并且把JS文件插入到html页面。

要么他修改你目前有的JS文件、将上述代码添加到已有的JS文件中,从而达到跳转的目的。

可能大家都很好奇,上面代码究竟是啥意思?简单点来讲,就是做了一个判断,如果你百度、搜狗、搜搜、UC、必应进来的用户,直接跳转到目标页面,如果不是,那么不会跳转。

大家一旦发现跳转,可以按以上两种情况查,必然能查出代码,清除就好。

3.D盾二次查杀

当你清除了JS还没完、JS只是表象,我们斩草要除根、否则春风吹又生!好多小白都没有做这步操作,才导致了网站反反复复!

这里介绍一个比较好用的清木马工具,D盾,具体使用教程大家百度。

把网站源码下载到本地,然后用D盾扫描,找到可疑木马、直接查杀,并上传、覆盖程序!

由此、就完了木马的清理、保证网站正常运行。

4.关于网站安全建议

1、不要使用网站免费的源码程序、别人又不是雷锋、为啥要免费,世界上最贵的东西就是免费的东西!

2、网站权限控制好、比如平时不更新文章、就把上传权限关了,平时不修改文件,就把写入权限关了,多个权限就多了被入侵的机会!

3、经常检查自己的网站,否则被入侵了都不知道,排名更不知道何年何月。

文章来源:逆冬黑帽SEO(ID:gh_c3dd79adc24e),原文链接:https://mp.weixin.qq.com/s/bhxbZt1O5tmso-Ej_z4XTA

 
友情链接
鄂ICP备19019357号-22